Российских хакеров заподозрили во взломе сетей энергокомпаний США
Группа хакеров, известная как Dragonfly, Energetic Bear или Berserk Bear, которую ранее связывали с Россией, получила доступ к системам энергетических компаний США. Об этом сообщает Financial Times (FT) со ссылкой на отчеты американской компании Symantec, специализирующейся на кибербезопасности.
Перебои в подаче электроэнергии действия хакеров не вызвали, однако такой риск существует, подчеркивается в отчете. В компании также считают, что хакеры «потенциально политически мотивированы» на действия против компаний, сосредоточенных в США и Турции. Даже если они скомпрометируют небольшую энергетическую компанию, это может поставить под угрозу всю энергосистему, предупреждает Symantec.
«Мы видим их активность, понимаем, как они работают, приблизительно понимаем, как они могут провести свою диверсионную кампанию. Но каких-либо доказательств того, что они нарушают работу, нет», — приводит издание слова технического директора Symantec Эрика Чена.
«Они ждут случая, когда произойдет какое-то политическое событие, и тогда у них будет средство для кибернаступления», — добавил он.
Издание напоминает, что Федеральное бюро расследований и Агентство национальной безопасности США в июле предупредили, что американская энергетическая отрасль стала целью атак хакеров.
Другая американская компания, CrowdStrike, также специализирующаяся на кибербезопасности, еще в 2014 году сообщила об активности хакерской группы Energetic Bear, возложив на нее ответственность за кибератаки на более чем 2 тыс. энергетических и промышленных компаний по всему миру.
Специалисты CrowdStrike тогда пришли к выводу, что за Energetic Bear стоят российские военные. «Лаборатория Касперского» тогда же подтвердила факт активности этой группы, однако доказательств, что она связана с Россией, не нашла.
Вице-президент по разведданным компании CrowdStrike Адам Майерс заявил FT, что, по его мнению, хакеры больше заинтересованы в оценке потенциальных угроз, нежели в конкретных срывах подачи энергии. «Они могут оценивать, насколько эффективной может быть угроза срыва подачи энергии в конкретную страну, и уже в результате этого могут предпринимать те или иные действия», — сказал он.